Selama bertahun-tahun sekarang, Kali telah mewarisi kebijakan pengguna root default dari BackTrack. Sebagai bagian dari evaluasi alat dan kebijakan Kali, kami telah memutuskan untuk mengubahnya dan memindahkan Kali ke model "pengguna non-root default tradisional". Perubahan ini akan menjadi bagian dari rilis 2020.1, saat ini dijadwalkan untuk akhir Januari. Namun, Anda akan melihat perubahan ini pada gambar mingguan mulai sekarang.
Riwayat Pengguna Root Default
Pada awalnya, ada BackTrack. Dalam bentuk aslinya, BackTrack (v1-4) adalah distro berbasis live Slackware yang dimaksudkan untuk dijalankan dari CDROM. Ya, kami kembali ke jalan (2006!) .
Dalam model ini, tidak ada mekanisme pembaruan yang sebenarnya, hanya sekumpulan alat pentesting yang hidup di /pentest/ direktori, yang dapat Anda gunakan sebagai bagian dari penilaian. Itu adalah hari-hari awal, jadi semuanya tidak terlalu canggih, kami hanya senang semuanya berhasil. Banyak dari alat-alat itu saat itu membutuhkan akses root untuk menjalankan atau berjalan lebih baik ketika dijalankan sebagai root. Dengan sistem operasi ini yang akan dijalankan dari CD, tidak pernah diperbarui, dan memiliki banyak alat yang membutuhkan akses root untuk menjalankannya, adalah keputusan sederhana untuk memiliki model keamanan "semuanya sebagai root". Masuk akal untuk saat itu.
Namun seiring berjalannya waktu, ada sejumlah perubahan. Kita semua yang ada di sekitar saat itu mengingat hal-hal yang sedikit berbeda tetapi pada umumnya kita melihat orang-orang memasang BackTrack pada bare metal jadi kami merasa harus ada mekanisme pembaruan. Terutama setelah berjalan-jalan di Defcon dan memperhatikan berapa banyak orang yang menggunakan versi BackTrack yang rentan terhadap eksploitasi tertentu yang keluar beberapa minggu sebelumnya. Itu menggerakkan kami untuk mendasarkan BackTrack 5 dari Ubuntu alih-alih Slackware live (Februari 2011) . Kemudian seiring berjalannya waktu, kami begitu sibuk bertarung dengan Ubuntu sehingga kami merasa perlu beralih ke yang lain.
Itu membawa kami ke Kali (Maret 2013) , dan menjadi turunan resmi Debian.
Kali Modern
Langkah kami untuk menjadi turunan Debian membawa banyak keuntungan. Begitu banyak yang sebenarnya tidak layak untuk diulas di sini, lihat saja posting blog Kali awal segera setelah peluncuran dan Anda akan melihat banyak contoh. Namun satu keuntungan yang tidak pernah kami bicarakan banyak adalah fakta bahwa kami didasarkan pada Debian-Testing.
Debian memiliki reputasi yang baik sebagai salah satu distro Linux paling stabil di luar sana. Debian-Testing adalah cabang pengembangan dari versi Debian berikutnya, dan secara realistis masih lebih stabil daripada banyak distro Linux arus utama.
Meskipun kami tidak menganjurkan orang untuk menjalankan Kali sebagai sistem operasi mereka sehari-hari, selama beberapa tahun terakhir semakin banyak pengguna yang mulai melakukannya (bahkan jika mereka tidak menggunakannya untuk melakukan pengujian penetrasi penuh waktu) , termasuk beberapa anggota tim pengembangan Kali. Ketika orang melakukannya, mereka jelas tidak berjalan sebagai pengguna root default. Dengan penggunaan ini dari waktu ke waktu, ada kesimpulan yang jelas bahwa pengguna root default tidak lagi diperlukan dan Kali akan lebih baik pindah ke model keamanan yang lebih tradisional.
Mengapa Beberapa Alat Membutuhkan Akses Root
Mari kita lihat bilah sisi cepat dan tinjau bagaimana beberapa alat memerlukan root. Untuk ini, kami akan memilih di nmap.
Nmap adalah portcanner paling populer yang digunakan saat ini, dan salah satu alat paling populer yang digunakan di Kali. Ketika dijalankan oleh pengguna non-root yang melakukan pemindaian standar, nmap akan secara default menjalankan apa yang dikenal sebagai pemindaian koneksi (-sT ). Dalam jenis pemindaian ini, jabat tangan tiga arah TCP penuh dilakukan untuk mengidentifikasi apakah port tertentu terbuka atau tidak. Namun, ketika dijalankan sebagai pengguna root, nmap memanfaatkan hak istimewa tambahan untuk menggunakan soket mentah dan akan melakukan pemindaian sinkronisasi (-sS ), jenis pemindaian yang jauh lebih populer. Pemindaian sinkronisasi ini tidak dapat dilakukan kecuali dijalankan sebagai root.
Aspek alat keamanan yang memerlukan izin tingkat root ini secara tradisional bukanlah hal yang aneh. Berjalan sebagai pengguna root secara default memudahkan penggunaan alat ini.
Salah satu, yang mungkin mengejutkan, kesimpulan yang kami dapatkan saat melihat masalah ini adalah jumlah alat yang memerlukan akses root telah menurun selama bertahun-tahun. Ini telah membuat kebijakan root default ini kurang berguna, membawa kita ke titik di mana kita akan membuat perubahan ini.
Banyak Aplikasi Membutuhkan Akun Non Root
Sebaliknya, selama bertahun-tahun sejumlah aplikasi dan layanan telah dikonfigurasi untuk melarang penggunaannya sebagai root pengguna. Ini telah menjadi beban pemeliharaan bagi kami (ketika kami memilih untuk menambal pemeriksaan atau mengkonfigurasi ulang layanan) atau gangguan bagi pengguna yang tidak dapat menggunakan aplikasi mereka (dengan chrome/chromium menjadi kasing yang terkenal).
Menjatuhkan kebijakan root default ini akan menyederhanakan pemeliharaan Kali dan akan menghindari masalah bagi pengguna akhir.
Implementasi Pengguna Non-Root Kali
Ada sejumlah perubahan yang dapat Anda lihat sebagai bagian dari perubahan ini.
- Kali dalam mode langsung akan dijalankan sebagai pengguna
kalikata sandikali. Tidak ada lagiroot/toor. (Bersiaplah untuk menyiapkan filter IDS Anda, karena kami yakin kombo pengguna/pass ini akan segera dipindai oleh bot di mana saja). - Saat menginstal, Kali akan meminta Anda untuk membuat pengguna non-root yang akan memiliki hak administratif (karena penambahannya pada
sudokelompok). Ini adalah proses yang sama seperti distro Linux lain yang mungkin Anda kenal. - Alat yang kami identifikasi membutuhkan akses root, serta fungsi administratif umum seperti memulai/menghentikan layanan, akan secara interaktif meminta hak administratif (setidaknya saat dimulai dari menu Kali). Jika Anda benar-benar tidak peduli dengan keamanan, dan jika Anda lebih menyukai model lama, Anda dapat menginstal kali-grant-root dan menjalankan
dpkg-reconfigure kali-grant-rootuntuk mengonfigurasi hak root tanpa kata sandi.
Secara keseluruhan, kami tidak berharap ini akan menjadi perubahan besar bagi sebagian besar pengguna. Ada kemungkinan beberapa alat atau fungsi administratif akan terlewatkan dalam tinjauan kami, ketika itu terjadi kami akan meminta Anda membuat laporan bug agar dapat dilacak dan diperbaiki. (Dan tidak, menge-tweet pada kami bukanlah laporan bug dan tidak akan dilacak. Maaf, tapi itu tidak bisa diukur).
Maju
Semua yang dikatakan, kami masih tidak mendorong orang untuk menggunakan Kali sebagai sistem operasi mereka sehari-hari. Lebih dari segalanya, ini karena kami tidak menguji pola penggunaan itu dan kami tidak ingin masuknya laporan bug yang menyertainya. Namun, bagi Anda yang akrab dengan Kali dan ingin menjalankannya sebagai platform sehari-hari, perubahan ini akan banyak membantu Anda. Untuk Anda yang lain, ini akan memberi Anda model keamanan yang lebih baik untuk dioperasikan saat Anda melakukan penilaian.
Seperti yang kami sebutkan di awal, perubahan ini saat ini tersedia di build harian dan akan ada di build mingguan berikutnya. Jangan ragu untuk mengunduh dan menguji lebih awal, karena kami ingin kehilangan sebanyak mungkin masalah potensial yang terguncang sebelum dirilis. Semakin banyak pengguna aktif dalam hal ini, semakin baik.
Setelah 2019 yang kuat dengan Kali, ini adalah perubahan besar untuk memulai siklus pengembangan 2020 kami. Harapkan lebih banyak seiring berjalannya tahun. Seperti biasa, silakan bergabung di pelacak bug, forum, atau git untuk berkontribusi dan menjadi bagian dari masa depan Kali.